Pues aquí reiniciando este proyecto… ¿la razón?, bueno en realidad son varias, pero para dar voto de humildad, la primera de ellas: mi negligencia.
La Historia como sigue:
El día 21 de Noviembre recibí una notificación por parte de mi servicio de web hosting la cual enunció textualmente:
Se generó un problema desde su sitio, dicho problema nos afectó en la conectividad del nodo en el cual su cuenta se encuentra almacenada, el contenido se debe remover y se debe sustituir por uno nuevo, el contenido de la queja se genera así:
Dear Sir or Madam, We have discovered a phishing attack located on your network:
https://www.tenangodelvalle.mx/SSO/displayView.do.htm
This attack targets our customer, Northern Rock, website URL http://www.northernrock.co.uk/.
Would it be possible to have the website taken down as soon as possible?
Additionally, please keep the contents of the site controlled by the fraudster safe so that our customer and law enforcement agencies can investigate once the site is offline.
Many thanks, Robert Duncan
Netcraft Ltd.
Phone: +44(0)1225 587500
Fax: +44(0)1225 448600
— ———————————————————————–
Esperamos su pronta respuesta por este medio.
Luego entonces llame a mi proveedor de WH para ver que procedía ya que nunca antes había estado en esta situación, confiado en que ellos mismos me dicen que se debe sustituir por uno nuevo, hable con soporte técnico para pedir un respaldo de mi base de datos, ya que para reactivar mi blog necesitaba autorizar la eliminación por completo de mi cuenta (aún cuando estaba en auditoría y pensé que después de esta, se podría reactivar sin problema) y ¡Ho sorpresa!, el proveedor del servicio me dice que hacen imágenes de disco como método de respaldo, por lo que encontrar en especifico una copia de mi BD era un completo lío (claro, montar la imagen y ponerse a buscar con un casco de minero mis 100 posts de WP)… enseguida se me empezó a subir la PH (Pinche Histería) y subí el tono de voz, argumentando el nivel de servicio y los estándares de seguridad implementados para evitar que este tipo de situaciones afecten a los usuarios.
Al verse agredido, me puso en claro de la manera más atenta que ellos tienen los sistemas y estándares de seguridad adecuados para que esto no sucediera, que si utilizaba algún CMS en especifico lo actualizara o bien que el Webmaster hicieran una revisión exhaustiva del website para detectar vulnerabilidades, ya que el problema residía claramente en un fallo de nuestra parte (diseño e integración del website) y como yo soy la única persona que le mete mano a esto, la diseña, la programa, la administra, etc. etc…. el pendejo fui yo (Jejejejejejeje).
Y como yo no habia hecho un respaldo personalizado de la BD desde hace como un año, pues me vi aún más pendejo, por que perdí mis 100 posts :'(.
Ni pex, habrá que hacer una agenda en forma, donde se planteen respaldos con una frecuencia y responsabilidad pertinentes, ya que de lo contrario, si se diera el maldito caso de que esto vuelva a suceder, caería en depresión tipo post-parto.
Moraleja: Por fin sentí el dolor de no hacer respaldos de una BD(afortunadamente no en mi trabajo), el agua moja.
La foto no tiene nada que ver, pero la tome la semana pasada y me gustó.
